Будинки Securitywatch Антивірусний тест Mac виявляє переможців, переможених

Антивірусний тест Mac виявляє переможців, переможених

Відео: Настя и сборник весёлых историй (Листопад 2024)

Відео: Настя и сборник весёлых историй (Листопад 2024)
Anonim

Результати тестів незалежних лабораторій у всьому світі безцінні для того, щоб допомогти визначити найкращі антивірусні продукти. Переважна більшість цих тестів зосереджена на зловмисному ПО Windows / PC, хоча тести захисту Android стають все більш поширеними. Ми майже не бачимо, щоб продукти безпеки Macintosh були випробувані, тому щойно опубліковані результати AV-Test Institute дуже вітаються. Ну, можливо, це не так вітається для деяких постачальників, оскільки частота виявлення коливалася від 100 до менше 20 відсотків.

Мало зразків

Здається, Інтернет загрожує зловмисним програмним забезпеченням, спрямованим на пошкодження ПК та пристроїв Android, тоді як Macs коротко скорочується. Андреас Маркс, генеральний директор AV-Test, виклав величезну розбіжність у поширеності зловмисного програмного забезпечення між платформами. "Щодня ми реєструємо понад 400 000 нових зловмисних програм для Windows і 5000 нових зразків для Android", - сказав Маркс. "Однак ми виявляємо менше 100 шкідливих програм Mac OS щомісяця ."

Це значно змінило кількість використаних зразків шкідливих програм. Типовий тест на основі Windows використовує понад 100 000 зразків. У антивірусному тесті Mac було використано всього 117. "Зверніть увагу, що набір зразків невеликий", - зазначив Маркс, - тому кожен зразок має певний вплив на відсотки. Колекція включала програми, сценарії та архіви.

Як вони тестували

Починаючи з однакового зображення приводу для кожного продукту, дослідники AV-Test провели сканування на вимогу та записали, скільки зразків було виявлено. Вони повторили тест через кілька днів, щоб побачити, чи підвищили бали нові оновлення.

Для тесту на доступ вони усунули заархівовані зразки. Багато антивірусних продуктів не сканують архіви під час доступу, оскільки зловмисне програмне забезпечення всередині не може бути виконане, поки воно не буде вилучено. За допомогою 84 неархівованих зразків вони перевірили, чи спрощений доступ до файлів викликав антивірус виявити файл.

Що стосується помилкових позитивних результатів (помилкова ідентифікація дійсних програм як зловмисного програмного забезпечення), є хороші новини. Зустрічаючись із 100 найпопулярнішими додатками для Mac, жоден із тестованих продуктів не визначив жоден із них як шкідливий.

Великі переможці, великі невдахи

Антивірус Bitdefender для Mac, антивірус G Data для Mac та Norman Antivirus для Mac виявив 100 відсотків вибірок як у тесті на вимогу, так і в тесті на доступ. Одинадцять з 18 тестованих продуктів отримали 90 відсотків або вище. "Я думаю, що всі продукти, які здатні виявити понад 90 відсотків зловмисного програмного забезпечення, використовуваного для тестування, є хорошими і можуть бути рекомендовані", - сказав Маркс, - а продукти, набравши більше 95 відсотків, можна вважати дуже хорошими та дуже ефективними . "

На іншому кінці шкали, Trend Micro Antivirus for Mac в середньому виявив 38, 5 відсотка виявлення у двох тестах, McAfee Internet Security 2014 для Mac в середньому становив 26, 5 відсотка, а Webroot SecureAnywhere (для Mac) підняв тил із середнім рівнем виявлення 19, 7 відсотка .

Продавці відповідають

У своїй публічній заяві віце-президент VProot Патрік Кеннеді сказав: "Хоча ми розчаровані в результатах тестів, ми хотіли б запевнити наших клієнтів, що вони залишаються захищеними в реальних сценаріях". Він пояснив: "Нещодавно ми виявили помилку, яка, на нашу думку, негативно вплине на нашу ефективність у такому тесті, як тест, який виконується AV-Test. Це не означає, що тест був неправильно виконаний; це була помилка в нашому продукті і з тих пір виправлено ".

Крім того, сканування на вимогу Webroot не заглядає всередину архівів, оскільки будь-яке зловмисне програмне забезпечення буде виявлено сканером під час доступу, перш ніж його можна буде виконати. "Ми додаємо можливість сканувати такі типи архівних файлів для попереднього виявлення зловмисних програм всередині них", - сказав Кеннеді, - і ця функціональність буде доступна в наступному випуску.

"В даний час ми зосередили наше виявлення Mac на зловмисному ПЗ та PUA, яке бачать наші клієнти", - сказав представник Trend Micro. "У тесті використовувались зразки, які не були знайдені в нашій базі клієнтів, які ми не визначали пріоритетів." Вона зазначила, що у виробу є багато інших шарів захисту, шари, які не вступають у гру в простому тесті на виявлення файлів. Незважаючи на це, компанія планує робити краще. "Ми зобов’язалися 100% виявити всі пропущені зразки до понеділка, 1 вересня", - сказала вона. "Ми прагнемо вдосконалити наше рішення, щоб забезпечити кращу ефективність у майбутніх тестах".

Віце-президент McAfee, Гері Девіс, також зазначив, що інші шари захисту потребують тестування. "McAfee залишається активно зосередженим на захисті користувачів від онлайн-загроз", - сказав Девіс. Навіть так, він дозволив статичному виявленню мати деяку цінність. "Нам відомо про найсвіжіші результати AV-тестування", - сказав Девіс, - і ми працюємо над оптимізацією наших можливостей виявлення зловмисного програмного забезпечення Mac аналогічним чином, як і на ПК, де за останній рік ми показали двозначне поліпшення. про це свідчить наша майже ідеальна оцінка ». Тут він посилається на нещодавній звіт AV-Test про антивірус на базі ПК, в якому McAfee заробив 17, 5 з 18 можливих очок.

Symantec просто хоче, щоб дослідники обрали іншу версію продукту. "Хоча ми вважали за краще тестувати наш 6.1-бета-продукт, який включає значні покращення захисту, AV-TEST оцінив старішу версію Norton Internet Security для Mac", - пояснив мій контакт. "Ми попросили можливість протестувати версію 6.1, щоб продемонструвати ефективність нашого продукту." Дійсно, згідно з детальними результатами тестування, AV-Test використовував версію 5.6, яка в середньому виявляла 54, 7 відсотка.

Потрібно більше тестів

Найновітніші лабораторії для тестування роблять все можливе, щоб використовувати всі аспекти роботи антивірусного продукту. Dennis Technology Labs фіксує реальні нападки шкідливих програм на основі реального світу та, використовуючи систему перезавантаження, піддає кожному тестованому продукту саме таку ж атаку. Динамічний тест на весь продукт від AV-Comparatives також намагається дати шанс усім шарам захисту. Власна стандартна оцінка AV-Test для антивірусу на базі Windows включає динамічний захист.

Я, безумовно, вдячний у поточний звіт від AV-Test, і він чітко показує, що в антивірусній області Mac великий діапазон статичного виявлення. Але було б передчасно сказати, що цей тест повністю визначає якість кожного продукту. Кращі бомбардири, безумовно, зробили добре; ті, хто знаходиться внизу, можуть зосередити зусилля на розробці інших захисних шарів.

Антивірусний тест Mac виявляє переможців, переможених